基于认识与理解途径的软件可信性度量与评估体系及支撑技术研究

本项目拟从对软件系统进行认识与理解的角度，基于软件分析、测试和验证途径研究软件可信性度量与评估体系和支撑技术。针对软件生命周期各阶段产生的制品，从模型、代码和缺陷三个层面分析和评估软件分析、测试和验证途径的技术能力和可扩展空间，探索与软件分析、测试和验证途径直接相关联的、反映软件系统满足需求程度和摆脱缺陷程度的相关可信性因素和度量指标，建立多维度、多层次、动态开放的软件可信性度量与评估参考模型；研制基于软件分析、测试和验证途径的软件可信性度量与评估关键支撑技术，特别是融合软件分析、测试和验证途径的综合性度量与评估支撑技术，加强软件系统认识与理解过程中的相关复杂性控制，提高相关技术的有效性和可扩展性；开发兼容现代主流软件工程标准和支撑环境的、开放的软件可信性度量和评估支撑工具原型，面向铁路运营调度系统、针对相关软件安全攸关场景开展较大规模的实例研究。

本项目基于现有软件分析、测试和验证途径的技术能力和可扩展空间，探索与软件分析、测试和验证途径直接相关联的、反映软件系统满足需求程度和摆脱缺陷程度的相关可信性因素和度量指标，建立了基于认识与理解途径的可信性度量与评估体系框架；针对大规模复杂系统和工业界的实际应用需求，基于软件工程领域的重要标准与规范，研究基于软件分析、测试与验证的可信性度量与评估支撑技术与工具，加强软件系统认识与理解过程中的相关复杂性控制、提高相关技术的有效性和可扩展性，主要工作包括：基于软件开发过程中的各类UML模型，提出相应的测试生成技术和动态验证与监控技术；针对实时和混成系统的可达性检验问题，通过分解降低问题规模和控制复杂性，提出了面向路径的有界模型检验技术并研制了支撑工具；针对程序中的整型漏洞缺陷，采用静动态结合的分析技术降低误报率，并研制了可扩展性好的支撑工具。